Описание
Уязвимость файла libsal.so программного обеспечения коммутаторов серии Zyxel GS1900 связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды ОС через графический интерфейс
Вендор
Zyxel Communications Corp.
Наименование ПО
GS1900-10HP
GS1900-16
GS1900-24E
GS1900-24EP
GS1900-24
GS1900-24HP
GS1900-24HPv2
GS1900-48
GS1900-48HP
GS1900-48HPv2
Версия ПО
до 2.70(AAZI.1)C0 (GS1900-10HP)
до 2.70(AAHJ.1)C0 (GS1900-16)
до 2.70(AAHK.1)C0 (GS1900-24E)
до 2.70(ABTO.1)C0 (GS1900-24EP)
до 2.70(AAHL.1)C0 (GS1900-24)
до 2.70(AAHM.1)C0 (GS1900-24HP)
до 2.70(ABTP.1)C0 (GS1900-24HPv2)
до 2.70(AAHN.1)C0 (GS1900-48)
до 2.70(AAHO.1)C0 (GS1900-48HP)
до 2.70(ABTQ.1)C0 (GS1900-48HPv2)
Тип ПО
Микропрограммный код
Сетевое средство
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 11%
0.00036
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 6.4
nvd
около 4 лет назад
A vulnerability in the 'libsal.so' of the Zyxel GS1900 series firmware version 2.60 could allow an authenticated local user to execute arbitrary OS commands via a crafted function call.
github
около 4 лет назад
A vulnerability in the 'libsal.so' of the Zyxel GS1900 series firmware version 2.60 could allow an authenticated local user to execute arbitrary OS commands via a crafted function call.
EPSS
Процентиль: 11%
0.00036
Низкий
7.8 High
CVSS3
7.2 High
CVSS2